Hi, wir sind dabei ein VPN Netz zu installieren und stießen auf ein Connection Problem. Folgende Situation beschäftigt uns die Tage: Win Client -> Linux Gateway 1 (ipchains FW) -> Linux Gateway 2 (ipchains FW) -> Cisco 1750 VPN Server (Radius Auth over Pam/Ldap) Die Anmeldung des Win Clients über Proto udp und Port 500 Isakmp (ebenso über Proto udp Port 10000 IPSec over udp) erfolgt problemlos an der Cisco. Allerdings bricht der Secure Channel bei Datentransfer (Ping) sofort und immer ab. Ob Ipchains auf den Linux Gateways aktiv ist oder nicht spielt dabei keine Rolle. Bei Direktverbindung (im selben LAN) Win Client -> Cisco 1750 VPN Server (Radius Auth over Pam/Ldap) gibt es keine Probleme. Wir suchen immo die Fehlerquellen an den Linuxroutern. Ipchains kennt Proto 50+51 nicht. Welche Protokolle fehlen im Kernel oder was ist generell falsch. Falls Infos fehlen bitte einfach kontakten. Wir sind über jede Hilfe froh :D Mit freundlichem Gruß Thomas-Ralf Sellmer
t.sellmer@amro.de wrote:
Ipchains kennt Proto 50+51 nicht.
Muss es auch nicht. Das kommt mit numerischen Eintraegen genauso klar.
Welche Protokolle fehlen im Kernel oder was ist generell falsch.
Ich tippe mal auf fehlende NAT-Regeln. Such mal nach der Dokumentation zu "ipfwadm". http://www.google.de/search?q=ipfwadm+howto&meta=lr%3Dlang_de Ist es euch denn unmoeglich, ein VPN zwischen den beiden Linux-Gateways aufzubauen? Dann waere die Situation naemlich wieder wie im LAN. Peter
*** Peter Wiersig (wiersig-ml@dns.glamus.de) schrieb heute in suse-linux:
[...] Ich tippe mal auf fehlende NAT-Regeln. Such mal nach der Dokumentation zu "ipfwadm".
Du kannst kein full featured IPSec über geNATete Verbindungen fahren! MG Henning Hucke -- Thema: Selbsthilfegruppe Linux für Nicht-Informatiker "In der ersten Sitzung wird besprochen: 'Hilfe, ich habe ein Handbuch gelesen, statt Informatik zu studieren ... und... ICH KAM ZURECHT MIT LINUX'." -- Susanne Schmidt in de.comp.os.linux.misc
Hallo auch: Am Dienstag, 24. Juni 2003 10:47 schrieb t.sellmer@amro.de:
Hi, wir sind dabei ein VPN Netz zu installieren und stießen auf ein Connection Problem. Folgende Situation beschäftigt uns die Tage: Win Client -> Linux Gateway 1 (ipchains FW) -> Linux Gateway 2 (ipchains FW) -> Cisco 1750 VPN Server (Radius Auth over Pam/Ldap) Die Anmeldung des Win Clients über Proto udp und Port 500 Isakmp (ebenso über Proto udp Port 10000 IPSec over udp) erfolgt problemlos an der Cisco. Allerdings bricht der Secure Channel bei Datentransfer (Ping) sofort und immer ab. Ob Ipchains auf den Linux Gateways aktiv ist oder nicht spielt dabei keine Rolle. Bei Direktverbindung (im selben LAN) Win Client -> Cisco 1750 VPN Server (Radius Auth over Pam/Ldap) gibt es keine Probleme. Wir suchen immo die Fehlerquellen an den Linuxroutern. Ipchains kennt Proto 50+51 nicht. Welche Protokolle fehlen im Kernel oder was ist generell falsch. Falls Infos fehlen bitte einfach kontakten.
Bin leider kein VPN-Experte, hab aber auch mal ein VPN-Netz mit Linuxen aufgebaut. Da brach auch beim Datentransfer alles zusammen, während es unter Windows problemlos lief. Grund war die falsche MTU-Size auf Linux. Dort ist 1500 Standard, packt man da Verschlüsselung drauf wars das und Ende. Weiß nicht, ob euch das auch euer Problem ist, aber könnt euch ja mal in die Richtung "Verkleinerung MTU-Size" schlau machen. Bernd -- One OS to rule them all, one OS to find them. One OS to bring them all, and in the darkness bind them In the land of Redmond, where the shadows lie.
participants (4)
-
Bernd Tannenbaum -
Henning Hucke -
Peter Wiersig -
t.sellmer@amro.de